HOME
Lv013

「Lv013」の記事一覧

攻撃者がメールを使って経営幹部になりすまし、送金を指示する詐欺攻撃を何と呼ぶか。

BECは技術的な脆弱性よりも人間心理を悪用する標的型攻撃の一種である。

2026年3月16日

外部ユーザー（ゲスト）のアクセス権を定期的に見直し、継続利用を承認・拒否する機能はどれか。

アクセスレビュー機能を使用すると、ゲストやグループメンバーシップの棚卸しを定期的に実施できる。

2026年3月16日

アプリケーションがユーザーの代わりにデータにアクセスするために使用するIDの種類はどれか。

サービスプリンシパルは、アプリやサービスがリソースにアクセスするためのIDである。

2026年3月16日

Microsoft Entra IDの「Identity Protection」が検知するリスクの例はどれか。

Identity Protectionは、ダークウェブ等で漏洩したIDや不審なサインイン動作を検知する（P2機能）。

2026年3月16日

管理者による「代理アクセス（Delegate Access）」の例として正しいものはどれか。

代理アクセス権を設定することで、パスワードを共有せずに他人のメールや予定表を管理できる。

2026年3月16日

Entra IDの「動的グループ」の機能説明として正しいものはどれか。

ユーザーのプロパティ（例：部署＝営業）に基づいて、グループメンバーシップを自動管理できる。

2026年3月16日

Microsoft Entra ID Freeプランでも利用可能な機能はどれか（制限あり）。

SaaSアプリへのSSO機能はFreeプランでも利用可能である（アプリ数制限などは緩和傾向にある）。

2026年3月16日

退職したユーザーのアカウントを削除した後、データ（メール等）を保持しつつライセンスを解放する方法はどれか。

ユーザーメールボックスを共有メールボックスに変換すると、ライセンス不要でデータを保持・アクセスでき…

2026年3月16日

M365へのアクセス時に、会社支給のデバイス（ハイブリッドAzure AD参加済み）のみ許可する条件はどれか。

(またはデバイスの状態) デバイスが組織に登録され、健全な状態であることを条件にアクセスを許可できる。

2026年3月16日

ユーザーのパスワードをクラウドに保存せず、オンプレミスのADに対して直接認証を行う方式はどれか。

パススルー認証は、エージェントを介して認証要求をオンプレミスADに転送し検証する。

2026年3月16日